[Fedora] Mehrere Schwachstellen in der Mozilla Browser-Engine vor Version 3.5.8

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Die Mozilla Browser-Engine wird von verschiedenen Programmen verwendet,
u.a. Firefox, Thunderbird, Seamonkey, Xulrunner, Galeon.

CVE-2010-0162 / MFSA 2010-05 – Cross-Site Scripting Schwachstelle in der
Mozilla Browser Engine

Wird ein SVG Dokument mit dem Content-Type: application/octet-stream
in ein anderes Dokument mit einem tag als
type=”image/svg+xml”, so wird der Content-Type ignoriert. Auf einer
Website, welche den Upload binaerer Daten erlaubt und sich auf den
Content-Type: application/octet-stream verlaesst um Skriptausfuehrung zu
verhindern, kann hierdurch dieser Schutzmechanismus umgangen werden.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um
beliebige HTML- oder Skript-Befehle im Kontext einer solchen Website
im Browser des Benutzers zur Ausfuehrung zu bringen (Cross-Site Scripting).

CVE-2010-0160 / MFSA 2010-02 – Heap Overflow in der Mozilla Browser
Engine

Die Implementierung der Web Worker in der Mozilla Browser Engine
behandelt den Datentyp array bei Verabeitung von Nachrichten nicht
richtig und korrumpiert den Heap-Speicher. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um den Browser zum Absturz oder
schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders zur
Ausfuehrung zu bringen.

CVE-2009-1571 / MFSA 2010-03 – Schwachstelle im HTML Parser der Mozilla
Browser Engine

Der HTML Parser der Mozilla Browser Engine gibt Speicher von noch
verwendeten Objekten frei, wenn ungenuegend Speicher fuer aktuell zu
verarbeitende Eingaben vorhanden ist. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen um beliebige Befehle in den Speicher zu
schreiben, die zur Ausfuehrung kommen, falls solche Objekten spaeter von
Methoden aufgerufen werden.

CVE-2009-3988 / MFSA 2010-04 – Cross-Site Scripting Schwachstelle in der
Mozilla Browser Engine

Wird ein Objekt an den showModalDialog der Mozilla Browser Engine
uebergeben, so erhaelt das uebergebende Dokument Leserechte fuer das
Objekt, selbst wenn es aus einer anderen Domain stammt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige HTML- oder
Skript-Befehle im fremden Kontext im Browser des Benutzers zur
Ausfuehrung zu bringen (Cross-Site Scripting).

CVE-2010-0159 / MFSA 2010-01 – Schwachstellen in der Mozilla Browser
Engine

Webinhalte werden bei der Verarbeitung durch die Mozilla Browser
Engine nicht hinreichend geprueft und koennen zu Speicherfehlern fuehren.
Ein entfernter Angreifer kann diese Schwachstelle durch eine
entsprechend aufgebaute Website ausnutzen, um den Browser zum Absturz
oder schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders
zur Ausfuehrung zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Pakete blam, chmsee, eclipse, epiphany, epiphany-extensions,
evolution-rss, firefox, galeon, gnome-python2-extras,
gnome-web-photo, google-gadgets, hulahop, kazehakase, Miro,
monodevelop, mozvoikko, pcmanx-gtk2, perl-Gtk2-MozEmbed,
ruby-gnome2, xulrunner, yelp

Fedora 11
Fedora 12

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Tilmann Haak

– —
Dipl.-Inform. Tilmann Haak (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-1936
2010-02-19 23:54:09
– ——————————————————————————–

Name : yelp
Product : Fedora 11
Version : 2.26.0
Release : 11.fc11
URL : http://live.gnome.org/Yelp
Summary : Help browser for the GNOME desktop
Description :
Yelp is the help browser for the GNOME desktop. It is designed
to help you browse all the documentation on your system in
one central tool, including traditional man pages, info pages and
documentation written in DocBook.

– ——————————————————————————–
Update Information:

Update to new upstream Firefox version 3.5.8, fixing multiple security issues
detailed in the upstream advisories: http://www.mozilla.org/security/known-
vulnerabilities/firefox35.html#firefox3.5.8
– ——————————————————————————–
ChangeLog:

* Thu Feb 18 2010 jhorak@redhat.com – 2.26.0-11
– – Rebuild against newer gecko
* Wed Dec 16 2009 Jan Horak – 2.26.0-10
– – Rebuild against newer gecko
* Thu Nov 5 2009 Jan Horak – 2.26.0-9
– – Rebuild against newer gecko
* Tue Oct 27 2009 Jan Horak – 2.26.0-8
– – Rebuild against newer gecko
* Wed Sep 9 2009 Jan Horak – 2.26.0-7
– – Rebuild against newer gecko
* Mon Aug 3 2009 Christopher Aillon – 2.26.0-6
– – Rebuild against newer gecko
* Fri Jul 17 2009 Jan Horak – 2.26.0-5
– – Rebuild against newer gecko
* Tue Jun 30 2009 Christopher Aillon – 2.26.0-4
– – Rebuild against newer gecko
– ——————————————————————————–
References:

[ 1 ] Bug #566047 – CVE-2010-0159 Mozilla crashes with evidence of memory corruption (MFSA 2010-01)
https://bugzilla.redhat.com/show_bug.cgi?id=566047
[ 2 ] Bug #566049 – CVE-2010-0160 Mozilla implementation of Web Workers can lead to crash with evidence of memory corruption (MFSA 2010-02)
https://bugzilla.redhat.com/show_bug.cgi?id=566049
[ 3 ] Bug #566050 – CVE-2009-1571 Mozilla incorrectly frees used memory (MFSA 2010-03)
https://bugzilla.redhat.com/show_bug.cgi?id=566050
[ 4 ] Bug #566051 – CVE-2009-3988 Mozilla violation of same-origin policy due to properties set on objects passed to showModalDialog (MFSA 2010-04)
https://bugzilla.redhat.com/show_bug.cgi?id=566051
[ 5 ] Bug #566052 – CVE-2010-0162 Mozilla bypass of same-origin policy due to improper SVG document processing (MFSA 2010-05)
https://bugzilla.redhat.com/show_bug.cgi?id=566052
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update yelp’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLgoyNWmhIvjFb90URAlh2AJ9D1r8t54lMkWAZVNaVZLfk4pcXNgCfSRK5
nkuIJOgG4zyOCO6uD2SEFbw=
=qJJl
—–END PGP SIGNATURE—–

[Fedora] Mehrere Schwachstellen in der Mozilla Browser-Engine vor Version 3.5.8 - FEDORA-2010-1936

LMP003 Chemnitzer Linux-Tage 2026

[Fedora] Mehrere Schwachstellen in der Mozilla Browser-Engine vor Version 3.5.8 – FEDORA-2010-1936

[Fedora] Mehrere Schwachstellen in der Mozilla Browser-Engine vor Version 3.5.8 - FEDORA-2010-1936